Google.com block???

[Fibernet]

We're sorry...

... but your computer or network may be sending automated queries. To protect our users, we can't process your request right now.

 

 

Каков е този проблем инаку мрежата ми е со 100 абонати??

Има ли редирект на този проблем во Микротик?

 

Возможно е да редиректирам google.com to bing.com vo ip firewall?

Редактирано 31 Август, 2014 от 111111

[111111]

Някой праща хиляди меилове и сте получили бан

забрани всички изходящи пощенски портове като за начало

като и вкараш ползващите в адресна листа след което 

 

http://www.quickonlinetips.com/archives/2009/03/fix-google-search-were-sorry-error-pages/

 

от съобщението главно страда гугълския отвратителен браузер

 

 

https://support.google.com/websearch/contact/ban

[Fibernet]

Кко да го направам това во Микротик кази некоја улога ако знае некој благодарам

[Самуил Арсов]

/ip firewall filter
add chain=forward comment="ACCEPT MAIL SERVERS" dst-port=25 protocol=tcp src-address-list=MAIL
add action=drop chain=forward comment="DROP MAIL" dst-port=25 out-interface=WAN protocol=tcp

/ip firewall address-list
add address=X.X.X.X/X comment=MAIL-SERVERS list=MAIL
add address=X.X.X.X comment=CLIENT-SENDER list=MAIL

[111111]

за добавяне в лист

/ip firewall filter
add action=add-src-to-address-list address-list=mail chain=forward  protocol=tcp dst-port=25,2525,587,465,2526,110,143,993 comment=mail_users

[Самуил Арсов]

25-ти порт се ползва за транспорт между мейл сървърите, гугъл вкарва в блек листата поради няколко причини, масов изходящ спам, няма обратен резолв  или v=spf1 a mx ptr ip4:х.х.х.х -all запис но това се отнася за изходящ трафик от твоята мрежа на 25 порт !!!

 

Не можеш да дропиш pop и imap клиентите защото те нямат нищо общо с това, същото е все едно спираш abv през web. Клиентите имат право да изберат начина по който да се свързват с отдалечен сървър най малкото заради секюрити-то а и теб не те бърка те с кой се свързват защото твоят 25 порт така и така е затворен.

 

По принцип сървърите (направени грамотно) имат инструменти да хващат спама (spamassassin, clamav, amavisd, rbl) затова ги няма в блек листите а клиентите трябва да могат да се свързват с тях по какъвто начин си искат terminal, imap, pop, http, https.

 

По тази причина въобще не съм съгласен да се дропи друг порт освен 25-ти свързан с мейла  ....

Редактирано 1 Септември, 2014 от samyil

[111111]

Принципно си прав, но вече модерните гнясове се набиват в Тъндърбърд и спамят,

други ползват апаче и каквото намерят на компотите.

При налични динамични адреси в мрежата минаваш в черната С мрежа.

 

Затова ги вкарвам в листа кой ползва такива услуги а кой и кои портове ще режа решавам после.

[kokaracha]

Има разлика,сами по себе си pop/imap протоколите ся явяват транспортни и някак как да спамят.Проблема със спама се изразява наи вече при неконторлиран изходящ на 25-ти порт.

[Fibernet]

/ip firewall filter
add chain=forward comment="ACCEPT MAIL SERVERS" dst-port=25 protocol=tcp src-address-list=MAIL
add action=drop chain=forward comment="DROP MAIL" dst-port=25 out-interface=WAN protocol=tcp

/ip firewall address-list
add address=X.X.X.X/X comment=MAIL-SERVERS list=MAIL
add address=X.X.X.X comment=CLIENT-SENDER list=MAIL

тука во add address=X.X.X.X/X какво треба кој адреси од кој меил сервери и това изводливо е на 2.9.27 верзија?

[111111]

адреси на разрешени сървъри (по мрежи)

адреси на клиенти които могат да правят заявки

/ip firewall filter
add action=accept chain=forward comment="ACCEPT MAIL SERVERS" disabled=no dst-port=25 protocol=tcp src-address-list=MAIL
add action=drop chain=forward comment="DROP MAIL" disabled=no dst-port=25 out-interface=WAN protocol=tcp src-address-list=!CLIENT-SENDER